Comunicaciones - Banco Superior Levantamiento de Información y Diagnóstico en Comunicaciones. BANCO SUPERIOR __________________________ Marzo 2001 ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 1 Comunicaciones - Banco Superior INFORMACIÓN Y DIAGNÓSTICO COMUNICACIONES BANCO SUPERIOR 1. INTRODUCCIÓN Este documento contiene la información obtenida durante la visita técnica y la entrevista obtenida con el señor Bernardo Santana el pasado 21 de marzo de 2001 entre las 9 a.m. y la 1 p.m.. Adicionalmente, se entrega un diagnóstico básico con el que EDS puede proponer una planeación estratégica para el mejoramiento tecnológico del banco. 2. OBJETIVOS Informar sobre el estado actual de las comunicaciones del banco. Identificar deficiencias de la gestión u operación de las comunicaciones. Proponer aspectos que orienten una planeación tendiente al mejoramiento del área tecnológica del banco. 3. ENTREVISTA PERSONAL El señor Bernardo Santana es tecnólogo electricista de la Universidad Tecnológica de Pereira graduado en 1991; actualmente cursa 5º semestre de Ingeniería Electrónica en la Universidad Manuela Beltrán. La única empresa donde ha trabajado es el Banco Superior desde hace 9 ½ años, iniciando en el Área de Mantenimiento donde atendía la planta telefónica (Alcatel 3100) durante 3 ½ años; luego fue promovido a Analista I – Telecomunicaciones cargo en el que se ha desempeñado hasta la actualidad a lo largo de 6 años. Mi impresión sobre esta persona es que denota diligencia y voluntad para asumir cualquier trabajo que se le encargue, se le detecta una actitud de superación profesional y ha asumido todos los temas de comunicaciones con responsabilidad ante el retiro de su jefe. ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 2 Comunicaciones - Banco Superior 4. SITUACIÓN ACTUAL COMUNICACIONES Estructura Organizacional del Área Redes de Área Local (LAN) La red está conformada por elementos activos como: hubs y switches Fast/Ethernet y elementos pasivos CAT5 como: bandejas de fibra y Patch panels en 6 centros de administración de cableado implementados en armarios ventilados y seguros permanentemente, los cuales están distribuidos así: Centro de Cómputo Centro cableado para pisos 1 y 2. (A) Centro cableado para piso 3. (B) ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 3 Comunicaciones - Banco Superior Centro Centro Centro Centro cableado cableado cableado cableado para para para para piso 4. ( C ) piso 5. (D) piso 6. (E) pisos 7 y 8. (F) Estos armarios de piso se conectan al switch principal IBM 8274 localizado en el centro de cómputo de la siguiente manera: Los centros (A), (B) y (F) son cascada de hubs (10 Mbps) conectados a través de UTP con el switch principal. El centro (D) y las áreas de: Autorización, Audio y Banca Empresarial del centro (C ) son hubs que se conectan en estrella a un switch IBM 8273, el cual conecta con el switch principal a 10 Mbps a través de UTP. El centro (E) y el área de cobranzas del centro (C ) son hubs conectados en estrella a un switch 3com, el cual conecta al switch principal a 100 Mbps a través de fibra óptica. El cableado de la oficina principal del banco atiende aproximadamente 900 puntos de red distribuidos en 8 pisos a través de canaleta y escalerilla externas; todos los puestos de trabajo están habilitados a 10 Mbps con tomas y cable CAT5 y sólo algunas conexiones de servidores en el centro de cómputo se conectan a 100 Mbps con el switch principal. El proveedor que implementó el cableado estructurado es Sumingeredes (Guillermo Rojano) como trabajo de adecuación antes del traslado de las dependencias a este edificio (Calle 67), su trabajo inicial fue para 800 puntos pero se ha ampliado a otros 100 puntos. Sumingeredes ha hecho estas ampliaciones y mantiene los planos y documentación al dia. El protocolo de red es TCP/IP por lo que se implementó un direccionamiento IP con segmentos de direcciones clase C, no válidas en Internet: 192.168.xx.yy. Adicionalmente, con el fin de hacer más eficiente el desempeño de la red se han implantado VLANs por áreas de trabajo. El Analista I de Telecomunicaciones del banco administra las redes de área local del banco, atiende problemas de LAN en la oficina principal y todas las sedes del banco: con presencia en Bogotá y telefónicamente en las demás ciudades con la ayuda del respectivo operador del sistema. ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 4 Comunicaciones - Banco Superior Redes de Área Amplia (WAN) Las redes eran manejadas en outsourcing por IMPSAT y desde septiembre de 2000 fue cambiado el proveedor por COMSAT (Contactos: Eduardo Espinel y Jaime porras). Esta empresa mantiene una persona que gestiona la red desde las instalaciones del banco a través de una consola de administración desde donde ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 5 Comunicaciones - Banco Superior verifica posibles problemas de conexión o lentitud reportados a la Línea Roja (ver sección 7) o por el Analista I de Telecomunicaciones del banco. Las comunicaciones del banco están basadas sobre la red Frame Relay de COMSAT, la cual transporta conexiones X.25 y LAN para aplicaciones del banco y comunicaciones de voz corporativa entre todas las sedes; para la comunicación entre COMSAT y BanSuperior se utilizan 2 E1 vía radio (microondas). El core de la WAN está implementado con una malla de equipos Vanguard – Motorola propiedad de COMSAT los cuales enrutan las comunicaciones de todas las sedes del banco a las aplicaciones (LAN y X.25), así como los canales de voz entre PBX con protocolo E&M que permite hacer comunicación de extensión a extensión entre todas las sedes del banco. Cada sede tiene un equipo Vanguard y un canal con ancho de banda dimensionados de acuerdo a las necesidades de tráfico y conectividad (X.25, LAN y canales de voz). El respaldo de los canales de comunicaciones es Dial-up, sin embargo, no existe backup de la solución de último kilómetro entre BanSuperior y COMSAT (2E1). Tampoco hay equipos de respaldo on-site para atender daños en las instalaciones del centro de cómputo del banco. El Analista I de Telecomunicaciones del banco puede monitorear la consola de COMSAT pero sin gestión sobre la red, reporta al outsourcer problemas detectados o reportados a la Línea Roja (ver sección 7) previamente verificados por él, descartando causas propias de la infraestructura del banco, tales como modems, terminales, etc. Sistema Telefónico La planta telefónica de la oficina principal es Lucent (Contacto Avaya: Carlos Bejarano). El Analista I de Telecomunicaciones tiene consola de administración de la planta y se encarga de reportar a Avaya cualquier problema que se detecte en el sistema. La planta conecta a la red Vanguard para conectar los canales privados E&M a través de un E1, por el cual se comunican las diferentes ciudades con diferente número de canales, por ejemplo: Medellín (3 canales), Cali (3 canales), Barranquilla (2 canales), Bucaramanga (2 canales), Pereira (2 canales) y Cúcuta (2 canales). ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 6 Comunicaciones - Banco Superior Igualmente, la planta maneja el sistema de audio respuesta IVR desarrollado por Apice (contacto: Andrea Mora), el cual está actualmente con problemas (ver sección 9). Correo Electrónico El correo electrónico del banco está sobre una plataforma Microsoft Exchange Server y Outlook (cliente). Este servicio está disponible en todas las sedes del banco, sin embargo, no es administrado por el Analista I de Telecomunicaciones por lo que no se entrega detalle en este documento. Internet El servicio de acceso a Internet del banco es suministrado por COMSAT a través de un enlace de 128 Kbps. No hubo información clara acerca del alcance de este servicio a las otras sedes del banco. Actualmente no hay servicios del banco a través de Internet, sin embargo, hay un proyecto (ver sección 10) al respecto que está llevando a cabo el área. Seguridad El sistema de seguridad está basado en un Firewall PIX de CISCO Systems y un sistema Proxy de Microsoft NT. El servidor proxy administra la salida a Internet con usuario/clave y es gestionado por el ingeniero Leonardo (¿?). El firewall fue implementado por Pro-calculo con políticas en documento, el cual no estuvo disponible el día de la entrevista; este dispositivo controla el servicio de acceso a Internet y el acceso a la DIAN a través de un túnel VPN. El Analist a de Telecomunicaciones está actualmente recibiendo la gestión del firewall dado que éste era administrado directamente por la Coordinación de Comunicaciones por lo que se detectó poca profundización del tema. Extranets Hay varias conexiones con otras empresas externas al banco: ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 7 Comunicaciones - Banco Superior DIAN: Conexión VPN a través de Internet. Aplicación de reportes DIAN. Ascredibanco: Conexión a 64 Kbps a través de AT&T Latam. para el sistema de tarjetas de crédito VISA. REDEBAN: Conexión a 64 Kbps a través de AT&T Latam. para el sistema de cajeros REDEBAN. Red Multicolor: Conexión a 64 Kbps a través de AT&T Latam. para el sistema de cajeros de la Red Multicolor. Banco de la República: Conexión a 64 Kbps a través de AT&T Latam. para aplicación con este banco. Servibanca: Conexión a 64 Kbps a través de COMSAT para el sistema de cajeros de Servibanca. Cobranzas Beta: Conexión ISDN-BRI para un sistema de cobranzas. Acceso Remoto RAS: Se dispone de un servidor de acceso remoto 3com configurado para recibir hasta 4 llamadas por dos puertos ISDN-BRI, el cual está conectado a un servidor NT que maneja una aplicación de cobranzas. Este servidor NT no está conectado a la red del banco, es un sistema aislado. Consola Series A: Una línea telefónica dedicada para la administración de este sistema. Consola Stratus: Una línea telefónica dedicada para la administración de este sistema. Consola LACS: Una línea telefónica dedicada para la administración de este sistema. ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 8 Comunicaciones - Banco Superior Comunicaciones en Servicios Bancarios Datafonos: A través de la extranet (sección 4.8) con Ascredibanco, REDEBAN y Red Multicolor. Cajeros Electrónicos: A través de la extranet (sección 4.8) con Servibanca. Consultas y Transacciones: Via telefónica con el sistema de audio respuesta y del Call Center del banco; estos sistemas se soportan con la planta telefónica Lucent. Actualmente se encuentra enlazando el Credit System al sistema de Call Center. 5. ESQUEMAS DE GESTIÓN Consola WAN: Es del control de COMSAT, el Analista I de Telecomunicaciones únicamente puede visualizar problemas y reportar al outsourcer (ver detalle sección 4.3). Telnet: Es la herramienta por excelencia para la gestión de los sistemas de comunicación del banco y es utilizada para administrar y monitorear diferentes sistemas: CISCO, Switch IBM, Switch 3com, etc. RAS: Utilizado por los diferentes administradores para la gestión remota de los sistemas del banco como los Series A, Stratus y LACS (ver sección 4.9). 6. PROCEDIMIENTOS DE ATENCIÓN A PROBLEMAS Todos los problemas de Sistemas y Comunicaciones son reportados a la mesa de ayuda (Help Desk) que es llamada Línea Roja, desde donde se asigna a la persona inicialmente responsable de atender el problema. La Linea Roja está atendida por una persona o dos personas entre las 8 a.m. y las 8 p.m. y todo el sistema está soportado con la plataforma de correo (Microsoft Exchange). No se encuentra un procedimiento o documentación acerca del flujo, tiempos, procesos de escalamiento, etc. para la atención de problemas. ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 9 Comunicaciones - Banco Superior 7. PROCEDIMIENTOS DE INSTALACIÓN No se encuentra un procedimiento o documentación acerca de la instalación o implantación de sistemas o equipos nuevos. 8. PROBLEMAS DETECTADOS Problemas Graves Iniciando la operación con COMSAT, se apagó un radio E1 quedando incomunicados; el problema fue solucionado rápidamente. Problema de comunicación entre VANGUARD las comunicaciones del banco se cayeron por varias horas. Dos equipos fueron reemplazados y el sistema subió sin una explicación concreta de parte del proveedor. El operador de COMSAT se comprometió con el banco implementar un sistema de ruteo automatizado en la malla para solucionar problemas futuros similares. Problemas Comunes. Afinamiento de los enlaces para mejorar el tiempo de respuesta de las oficinas remotas. Por contrato se tienen comprometidos tiempos de respuesta de 500 ms para comunicaciones satelitales, 20 ms para red terrestre y 20 ms entre telepuertos, sin embargo, el banco no tiene forma de controlar u obtener reportes de desempeño. Problemas no resueltos. Problemas de tiempo de respuesta de LAN causado por colisiones y tráfico local. Problemas de corte de llamadas telefónicas. El sistema IVR eventualmente no transfiere llamadas a la planta telefónica. ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 10 Comunicaciones - Banco Superior 9. PROYECTOS Actualmente hay algunos proyectos en curso o por ejecutarse: Iniciativa para instalar switches en todos los centros de cableados (Iniciativa). Instalación de RAS (3com) para clientes (en curso, no hay fecha de finalización). 10. DOCUMENTACIÓN En general se encontró una nutrida documentación de los diferentes sistemas de comunicación, entre los que se resaltan: Planos de cableado. Documentación de Cableado. Documento Comunicaciones – Banco Superior. Contrato de COMSAT. 11. SISTEMA ELÉCTRICO Se encontró un buen esquema eléctrico en la oficina principal del banco para atender los equipos de cómputo y comunicaciones, el cual está soportado con una UPS Exide de 80 KVA que actualmente se encuentra con el 50 % de su carga total; tiene un tiempo de respaldo de 10 minutos pero el edificio dispone de una planta de energía con transferencia automática para el evento de cortes en el suministro de la red eléctrica. La UPS está soportada técnicamente por su proveedor UPSistemas. El tablero de distribución eléctrica para el centro de cómputo tiene excelentes organización y distribución, manejado por un totalizador de 50 KVA que alimenta 4 breakers controladores de 4 áreas definidas del centro de cómputo, cada una manejando equipos o grupos de equipos a través de breakers particulares. Este sistema fue implementado y mantenido por Equitronics. No hay un estándar para la implementación de sistemas eléctricos en oficinas, se ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 11 Comunicaciones - Banco Superior contrata de acuerdo a criterios circunstanciales (presupuesto, tiempo, etc.). 12. DIAGNÓSTICO Se encuentran aspectos que EDS puede mejorar, a continuación se enuncia cada uno de los aspectos con su respectiva recomendación. LAN: Se reportan problemas de lentitud y colisiones en la red local, por lo que se recomienda hacer un estudio de tráfico de las diferentes VLANs para rediseñar un esquema de backbone adecuado para el tráfico actual y para el soporte de aplicaciones futuras (Intranet, multimedia, etc.). Cableado Estructurado: Aunque están bien presentados, se recomienda: Hacer algunos ajustes en cuanto a organización que consiste en tener copia de documentación específica como planos y puntos en cada centro de administración de cableado. Igualmente se recomienda verificar y estandarizar el estado de los centros de cableado de las oficinas remotas. Revisar la actualización de la documentación de cableado con los proveedores. WAN: Los problemas reportados son normales en términos generales, a excepción del sucedido en días pasados con los Vanguard, por lo que se recomienda: Establecer con COMSAT mecanismos de reporte de desempeño, tráfico de la red y disponibilidad que permitan minimizar los riesgos de degradación o caídas de los canales de comunicación. Controlar la presencia y gestión del técnico de COMSAT en el banco para garantizar que se tenga administración de la red permanentemente. Se debe verificar que COMSAT implemente la automatización del ruteo de los Vanguard. Organizar un proyecto tendiente a la optimización de la red basada en IP, recoger la experiencia de este intento en el banco con CTOS sobre IP, donde falló el funcionamiento de las impresiones. Conseguir un mecanismo para verificar los tiempos de respuesta contratados con COMSAT. Solicitar a COMSAT potenciar otro técnico con el fin de minimizar la dependencia del conocimiento y manejo del técnico actual sobre la red del ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 12 Comunicaciones - Banco Superior banco. Establecer procedimientos de escalamiento de problemas al interior de COMSAT para asegurar una atención ágil en la atención de problemas. Establecer procedimientos de confrontación de problemas para verificar que los reportes de COMSAT coinciden con los de la Línea Roja. Establecer procedimientos de reintegro económico basados en los niveles de servicio contratados. Sistema Telefónico: De acuerdo a los problemas reportados, se recomienda: Trabajar conjuntamente con Avaya para solucionar el problema de los cortes de llamadas. Coordinar el trabajo de Avaya y Apice para solucionar el problema del sistema de audio-respuesta con la planta Lucent. Seguridad: El banco tiene dispositivos de seguridad, pero no se detecta que éstos apoyen políticas generales de seguridad, por lo que se ven como elementos aislados. Se recomienda implantar metodología EPM by EDS que dirijan la seguridad del banco a esquemas adecuados que protejan su información. Dentro de la estructura EPM se debe contemplan los esquemas de gestión remota, la desmilitarización de esquemas, acceso remoto a aplicaciones, extranets y la administración adecuada de políticas en el firewall. Mecanismos de Gestión: Existen mecanismos básicos de gestión, sin embargo, es necesario implementar una plataforma sólida que permita la administración y control proactivo de problemas de toda la red y el sistema eléctrico: Sistema de Administración de CISCO. Sistema de Administración del firewall (puede ser la misma anterior por tratarse de un PIX de CISCO). Sistema de Administración de la UPS Powerware (basado en SNMP) Sistema delegado de la consola de COMSAT (solo monitoreo). Control sobre las extranets. Control sobre los accesos de consolas de administración de plataformas del banco. Procedimientos y Documentación: Dado que no se encontró procedimientos, se recomienda: ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 13 Comunicaciones - Banco Superior Establecer procedimientos de atención de problemas Establecer procedimientos de Instalación de esquemas y equipos nuevos. Establecer una política de seguridad. Establecer estándares de cableado. Establecer estándares de sistemas eléctrico. Establecer procedimientos de seguimiento de problemas de comunicación. Establecer procedimientos de control del outsourcing de comunicaciones contratado. Establecer procedimientos de control de los canales y servicios de comunicaciones contratados por el banco. Documentar en una base de datos de conocimiento todos los procedimientos, mesa de ayuda y solución de problemas Sistema Eléctrico: Se encontró bien el sistema eléctrico de la oficina principal, sin embargo, es necesario revisar el estado de las oficinas remotas para garantizar una estandarización y funcionamiento normal. ______________________________________________________________________ Documento Confidencial EDS - Colombia 13/11/a 14